임베스트 CISSP

1 STEP 접근통제(Access Control)
1. 접근의 개요
2. 전화접속 접근
3. 식별과 인증
4. 인증 관리를 위한 SSO(Single Sign On)
5. 접근 통제 관리와 인증 프로토콜
6. Data 기반 접근 통제 기술
7. 접근통제 보안 모델
8. 공격(Attacks)
9. 방어


2 STEP 통신
1. OSI 7Layer(Open System Interconnection)
2. VPN(Virtual Private Network)
3. Wireless LAN


3 STEP 보안관리
1. 보안관리 개념 및 원칙
2. 데이터 분류(Data Classification)
3. Policy, Standard, Guideline, Procedure
4. 위험관리
5. 보안 인식 교육과 개인 보안
6. 사회 공학(Social Engineering)


4 STEP 응용개발
1. Application 환경
2. DataBase & Data Warehouse
3. SDLC(Software Development Life Cycle) 모델과 객체지향
4. Application 통제와 악성코드, 공격자 분류


5 STEP 암호학(Cryptography)
1. 암호학
2. 암호의 종류
3. 대칭키 암호화
4. 비대칭 암호화(Asymmetric Cryptography)
5. Hash 알고리즘, MAC
6. 디지털 서명과 PKI
7. 암호 시스템의 공격 유형
8. OSI 7Layer에서의 암호화
9. 이메일 보안
10. 기타 암호 관련 사항


6 STEP 보안구조 및 모델
1. 컴퓨터 구조
2. OS 보안 메커니즘
3. 보안 모델
4. 시스템 평가 기준


7 STEP 운영보안통제
1. 통제(Control)


8 STEP BCP/DRP(비상계획)
1. BCP/DRP 개념
2. BIA(Business Impact Analysis, 사업영향분석)
3. 복구 전략
4. 복구와 회복
5. CPP(Continuty Planning Process, 연속성 계획 프로세스)


9 STEP 법 수사 및 윤리학
1. 컴퓨터 범죄와 사이버 범죄
2. 컴퓨터 침해
3. 컴퓨터 범죄 수사(Computer Forensics)
4. 증거(Evidence)
5. 법(Law)과 보안 원칙
6. 기타


10 STEP 물리적 보안
1. 물리적 보안의 개요
2. 시설관리
3. 전력 및 환경 보안
4. 화재예방 탐지 진압
5. 경계 보안(Perimeter Security)

부록: CISSP 실전 모의고사